NotPetya: Що потрібно знати про останню атаку Ransomware

Це зловмисне програмне забезпечення є навіть більш шкідливим, ніж WannaCrypt. Дізнайтеся, чи ви вразливі, і що вам робити.
У травні 2017 року світ отримав дзвінок від неспанняшироко розповсюджена атака викупових програм WannaCry або WannaCrypt, яка заразила комп’ютери та мережі в установах, компаніях та будинках по всьому світу. На щастя, величезне пошкодження зловмисного програмного забезпечення WannaCrypt було скорочено його любительським розвитком, оскільки воно було напіввмисно зменшено вбудованим вмикачем вбивства, виявленим MalwareTech.
На той час поради експертів були зрозумілі:
- Виправляйте свої системи за допомогою MS17-010 (а заради Піта - оновлення за межами Windows XP)
- Використовуйте антивірусне програмне забезпечення та оновлюйте визначення вірусів
- Будьте уважні до підозрілих вкладень електронної пошти
- Будьте уважні - вони повернуться
Ця остання порада сьогодні справдилася. Ранком вранці у вівторок почали надходити повідомлення про напади зловмисних програм в Україні. Потім він поширився на решту Європи та Росії. Він навіть пробрався до лікарні в Пітсбурзі, штат Пенсільванія в США.
Ми ще дізнаємося про цю нову програму викупунапад. Насправді громада насправді навіть не вирішила назву для неї. Люди визнали один його аспект як відомий викупник під назвою Petya. Але це зловмисне програмне забезпечення, здається, пакує один-два удари, якщо не більше. Так, деякі називають це NotPetya. Наразі це теж я назву.
Все, окрім цього, ось основні моменти того, що відомо (витягнуто з Forbes та MalwareTech):
- NotPetya використовує подібний подвиг, як WannaCrypt: вразливість EternalBlue, яка заражає комп'ютери через SMBv1. Але він також може заразити комп'ютери через WMIC та PSExec. Отже, якщо ви атакували під час атаки WannaCrypt, ви зараз лише наполовину захищені.
- NotPetya спершу спробує зашифрувати ваш MFTна вашому жорсткому диску. Це запобіжить завантаженню комп'ютера взагалі. Якщо це не вдасться, воно просто продовжить і завантажиться, а потім зашифрує всі ваші файли та вимагатиме оплати в BitCoin, щоб розблокувати його. (Шифрування перед завантаженням - Петя, а після завантаження - Міша.)
- Повідомлення, яке ви побачите, таке: "Якщо ви бачите цей текст, то ваші файли більше не доступні, оскільки вони зашифровані. Можливо, ви зайняті пошуком способу відновлення файлів, але не витрачайте час. Ніхто не може відновити ваші файли без нашої служби дешифрування ».
- Не Петя буде також відскануйте комп’ютер на наявність облікових даних - імен користувачів та паролів - і надішліть їх на сервер хакера.
- Важливо. Постео, постачальник послуг електронної пошти для електронної адреси, з якою ви повинні зв’язатися, щоб отримати ключ розшифровки, вже вимкнув обліковий запис. Це означає, що немає можливості повернути ваші дані, заплативши викуп. Не платіть.
На перший погляд, NotPetya - це більш професійна версія WannaCrypt, без перемикача помилок та вбивства. Експерти з питань безпеки все ще розслідують та реагують на напади.
Дії, які слід виконати зараз
Вимагальники небезпечні, оскільки шифрують усіфайли на жорсткому диску та зіставлені диски. Хочете повернути свої дані? Платіть викуп хакеру. Краща стратегія, ніж надія та очікування, - це резервна стратегія сьогодні. Тут, на groovyPost, ми пропонуємо встановити його та забути хмарне резервне копіювання. Наша улюблена послуга - Crashplan, однак Backblaze - це теж нормально. Розумієте, Crashplan захищає вас від Ransomware, тому що створить резервну копію всіх ваших файлів кожен раз, коли вони змінюються. Отже, якщо ви заразитесь і всі ваші файли єзашифровано, без турбот, якось. Вам потрібно буде витерти жорсткий диск, заново встановити ОС, заново встановити Crashplan, а потім відновити файли попереднього дня / тижня тощо ... до зараження файлами.
Я знаю, не ідеально, але краще, ніж втратити всі свої файли.
Найближчими днями історія з NotPetya не відбудетьсясумніви продовжують розвиватися. Найкраща порада на даний момент - забезпечити надійну резервну копію всіх своїх файлів і завжди практикувати безпечні обчислення в Інтернеті.
Чи є у вас інформація про NotPetya, WannaCry v2 або як вони їх називають? Розкажіть про це в коментарях.
Залишити коментар